HTML iframe Sandbox-Attribut
Beispiele
Mit zusätzlichen Einschränkungen <iframe>:
Versuchen »
(Weitere Beispiele finden Sie in der unten auf der Seite)
Browser-Unterstützung
Internet Explorer 10, Firefox, Chrome und Safari unterstützen die Sandbox-Attribut.
Hinweis: 9 und früheren Versionen von Opera und Internet Explorer nicht die Sandbox - Attribut nicht unterstützt.
Definition und Verwendung
Wenn Sie eine leere Zeichenfolge (Sandbox = "") angegeben werden, die im Rahmen des Inhalts des iframe präsentiert Attribute aktiviert einige zusätzliche Einschränkungen.
Sandbox Attributwert kann entweder ein leerer String sein (ermöglicht es, alle Einschränkungen), kann sie durch Leerzeichen getrennte Liste der genannten Strings sein.
HTML 5 durch iFrame Sicherheits-Sandbox-Attribut zu heben. Sandbox-Attribut kann Misstrauen Webseite verhindern bestimmte Operationen durchzuführen.
HTML 5-Spezifikation Editor Ian Hickson sprach über die Vorteile der Sandbox, die die folgenden Aktionen verhindern können:
- Zugang übergeordnete Seite DOM (aus technischer Sicht ist dies, weil in Bezug auf die übergeordnete Seite iframe eine andere Quelle geworden ist)
- Ausführen von Skripts
- Einbetten eigene Form oder manipulieren Formen über ein Skript
- Lesen und Schreiben von Cookies, die lokale Speicherung oder lokalen SQL-Datenbanken
Die Unterschiede zwischen den HTML 4.01 und HTML5
Sandbox-Attribut ist neu in HTML5 Attribute.
Grammatik
Eigenschaft Wert
值 | 描述 |
---|---|
"" | 启用所有限制条件 |
allow-same-origin | 允许将内容作为普通来源对待。如果未使用该关键字,嵌入的内容将被视为一个独立的源。 |
allow-top-navigation | 嵌入的页面的上下文可以导航(加载)内容到顶级的浏览上下文环境(browsing context)。如果未使用该关键字,这个操作将不可用。 |
allow-forms | 允许表单提交。 |
allow-scripts | 允许脚本执行。 |
Weitere Beispiele
Lassen Sie ein Formular Vorlage <iframe> Sandbox
Aktivieren einer Reihe von zusätzlichen Einschränkungen, sondern Formularübermittlung ermöglichen.
Lassen Sie ein Skript auf den Server und den Inhalt von <iframe> Sandbox zugreifen
eine Reihe von zusätzlichen Beschränkungen ermöglichen, sondern erlaubt Skripte den Server und Inhalte zuzugreifen.
HTML <iframe> -Tag